Os especialistas da Kaspersky descobriram novas versões da ferramenta de espionagem avançada FinSpy. Agora seus recursos funcionam tanto em dispositivos iOS, quanto no Android e houve melhorias no monitoramento dos serviços populares de mensagens, incluindo os criptografados, e na ocultação de seus rastreamentos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros.
O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo. Seus operadores podem alterar o comportamento de cada recurso malicioso e direcioná-lo à um alvo específico ou à um grupo de alvos.
A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.
As recentes versões do malware estendem a espionagem a serviços de mensagens considerados "seguros", como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para a versão do iOS 11 e versões mais antigas, agora pode ocultar o jailbreak, enquanto a nova versão para Android contém um exploit capaz de obter os mais altos privilégios do sistema (root), que permite ter acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.
Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado ou quando quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak) – nestes casos, há pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).
Segundo a pesquisa da Kaspersky, dezenas de dispositivos móveis foram infectados no ano passado.
"Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda. Identificamos vítimas dos FinSpy diariamente, por isso é importante ficar atento ás atualizações mais recentes das plataformas e instalá-las assim que forem lançadas. Independentemente de quão seguros são os apps que os usuários utilizam e de como seus dados são protegidos, uma vez que o telefone esteja roteado ou desbloqueado, ele poderá ser espionado", afirma Alexey Firsh, pesquisador de segurança da Kaspersky.